Veröffentlicht inDigital Life

Windows: Neue Malware stammt direkt vom russischen Geheimdienst

Avatar photo von Amelie Scheller

Eine Malware Attacke auf die Ukraine ließ sich direkt auf eine neuartige Schadsoftware vom russischen Nachrichtendienst zurückführen.

Russland Flagge im Binärcode
Die neuartige Windows-Malware stammt aus Russland. © Fernando Astasio - stock.adobe.com

Die Malware SwiftSlicer funktioniert auf Windows-Geräten und dient nicht nur dazu Dokumente zu löschen oder zu überschreiben. Durch einen Domänen-Zugriff bekommt sie sogar Zugang zum gesamten Netzwerk und kann dort ihr zerstörerisches Potential entfalten.

SwiftSlicer greift Windows-Domänen an

Laut der Sicherheitsprofis von ESET, also einer Firma die unter anderem Antivirenprogramme für Windows-PCs herausgibt, kam es erst vor wenigen Tagen zu einer der ersten Attacken durch SwiftSlicer.

Schnell ordnete man die Malware der Sandworm-Gruppe zu. Sie wird auch Einheit 74455 genannt und ist eine Cracking-Gruppe des Russischen Militärgeheimdienstes GRU (Glawnoje Raswedywatelnoje Uprawlenije). Übrigens: Cracking ist eine Unterkategorie von Hacking. Nur haben hier die Akteur*innen vor allem die Absicht den Kopierschutz von Dateien zu umgehen.

Auch SwiftSlicer arbeitet besonders perfide. Eingeschleust über eine Active Directory-Gruppenrichtlinie, also eine gebündelte Netzwerk-Schnittstelle bei Windows-Rechnern, holt sich die Software den Zugriff, den sonst nur Domänenadministratoren haben. Damit kontrolliert die Windows-Malware also schnell das gesamte Netzwerk.

Wo hat die Malware angegriffen?

Über das genaue Ziel des jüngsten Angriffs vom 26. Januar wird aktuell geschwiegen. Jedoch ordnet Bleeping Computer ein, dass Sandworm bereits versuchte die Nachrichtenagentur der Ukraine zu hacken. Der aktuelle Fokus könnte also auf einer ähnlich wichtigen Instanz liegen, die sich mit der Windows-Malware überlisten lässt.

Bekannt ist, dass die Windows-Malware eingesetzt wurde, um Schattenkopien zu löschen oder Daten im Systemverzeichnis komplett zu überschreiben. Außerdem können Kriminelle mit Zugang zu SwiftSlicer sogar ganze Windows-Domänen herunterfahren.

Derweil gerät auch Deutschland ins Visier von pro-russischen Hacker-Gruppen. Diese fühlten sich durch die Leopard-Lieferungen im Ukraine-Krieg aktiviert und versuchten wichtige Webseiten lahmzulegen.

Quelle: Bleeping Computer, eigene Recherche

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.